当前位置: 首页 > 图文教程 > 网络编程 > ASP > ASP 非法字符过滤函数

ASP
隐藏ASP木马后门的两种方法
一段asp防注入的通用脚本
十万条Access数据表分页的两个解决方法
asp下让数据库在需要读取的时候才打开
ASP代码实现自动清除替换ACCESS(MDB)数据库的日文字符的
原来ASP和PHP都是可以删除自身的
[原创]asp获取URL参数的几种方法分析总结
asp+javascript实现404页的处理转换
ASP+模板生成Word、Excel、html的代码
天枫常用的ASP函数封装如下
asp获取当前文件名的代码
ASP把长的数字用逗号隔开显示的代码
防止网页后退 asp禁止缓存
ASP的一些自定义函数整理
ASP个人网站与动网整合非官方方法
Access模糊查询查不到数据的解决方法
asp源码打包成xml的工具
透彻掌握ASP分页技术很详细的分析
asp下根据标题生成关键字的代码
asp取日期1月25日为0125的最简单方法

ASP 非法字符过滤函数


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 193 ::
收藏到网摘: n/a

复制代码 代码如下:

<%
'==============================================================检查提交数据合法性
Function CheckInput()
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr,Kill_IP,WriteSql
'自定义需要过滤的字串,用 "|" 分隔
Fy_In = "'|;|and|(|)|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare"

Fy_Inf = split(Fy_In,"|")
'--------POST部份------------------
If Request.Form <> "" Then
For Each Fy_Post In Request.Form
For Fy_Xh = 0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh)) <> 0 Then
Echo "<Script Language=JavaScript>alert('请不要在参数中包含非法字符!');history.go(-1);</Script>"
Response.End
End If
Next
Next
End If
'----------------------------------
'--------GET部份-------------------
If Request.QueryString <> "" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh = 0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh)) <> 0 Then
Echo "<Script Language=JavaScript>alert('请不要在参数中包含非法字符!');history.go(-1);</Script>"
Response.End
End If
Next
Next
End If
End Function
%>